O princípio do privilégio mínimo é uma pedra angular da segurança, e defende que devemos realizar as tarefas necessárias com os mínimos privilégios. Desta forma, qualquer falha, acidente ou vulnerabilidade, terão impactos mínimos. É evidente a relação deste princípio com os diferentes perfis dentro de um sistema operativo. Cada computador deveria ter pelo menos duas contas:
Uma com privilégios de administrador, para a gestão do sistema e instalação do software. É recomendável também que não deixemos nomes por defeito neste tipo de contas, evitando palavras como: Administrador, Admin, Root… Quanto menos pistas dermos sobre os privilégios de uma conta, melhor.
E outra com permissões limitadas, utilizada para o dia-a-dia. Com esta conta, o utilizador não terá permissão para manipular a configuração do computador, nem instalar software.
Fonte: "http://www.bspi.pt/notiacutecias/o-princpio-do-privilgio-mnimo-reduza-a-rea-de-ataque"
Gabrito certo
Princípio do Privilégio Mínimo:
O princípio do privilégio mínimo é parte importante da sua postura de segurança do site. Ele garante que cada usuário do seu site tenha uma função apropriada e privilégios associados.Todos os usuários devem fazer logon com uma conta de usuário que tenha o mínimo necessário de permissões para concluir a tarefa atual e nada mais. Isso oferece proteção contra códigos mal-intencionados, entre outros ataques. Este princípio se aplica a computadores e os usuários desses computadores.
https://blog.sucuri.net/portugues/2017/04/o-principio-privilegio-minimo.html
https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models